Cyber Security Advance For Expert

Trường/ Trung tâm:Viện CNTT&TT ĐHBK Hà Nội

Giới thiệu

Giới thiệu chung Khi thực hiện công cuộc chuyển đổi số(Digital Transformation), các tổ chức sẽ xây dựng các quy trình nghiệp vụ, vận hành hoạt động cho họ trong môi trường mới. Nhưng điều gì sẽ xảy ra nếu như có các sự cố khiến cho những quy trình đó không diễn ra như mong muốn. Đặc biệt, các sự cố liên quan đến vấn [...]

Xem thêm

Giới thiệu chung

Khi thực hiện công cuộc chuyển đổi số(Digital Transformation), các tổ chức sẽ xây dựng các quy trình nghiệp vụ, vận hành hoạt động cho họ trong môi trường mới. Nhưng điều gì sẽ xảy ra nếu như có các sự cố khiến cho những quy trình đó không diễn ra như mong muốn. Đặc biệt, các sự cố liên quan đến vấn đề an toàn thông tin, mà phần lớn chúng xuất phát từ các hành vi tấn công của tin tặc, là những điều mà tổ chức luôn cần phải quan tâm vì không có giải pháp nào bảo vệ an toàn tuyệt đối cho tài sản thông tin. Việc không có các phương án ứng phó sự cố an toàn thông tin sẽ khiến tổ chức gặp phải những rủi ro gây thiệt hại nghiêm trọng.

Mục tiêu khóa học

Môn học được xây dựng để cung cấp tới học viên các kiến thức và kỹ năng sau:

- Các thông tin cập nhật về những xu hướng tấn công và mối đe dọa an toàn bảo mật tiềm tàng.

- Quy trình xây dựng phương án ứng phó sự cố an toàn bảo mật mà tổ chức sẽ phải đối mặt

- Những thủ đoạn tấn công mà tin tặc có thể thực hiện và cách thức để kiểm soát chúng

- Kỹ năng điều tra, phân tích, phát hiện và xử lý các sự cố an toàn bảo mật trong tình huống cụ thể

Trình độ: Nâng cao

Đối tượng học: Quản trị viên hệ thống (System Admin, Network Admin), Nhân viên kỹ thuật IT (IT Helpdesk), Nhân viên vận hành hệ thống IT (IT System Operator)

Sau khi hoàn thành khóa học, học viên có thể:

- Lập kế hoạch ứng phó các sự cố do tấn công an toàn bảo mật điển hình vào hệ thống như tấn công bằng mã độc, tấn công từ chối dịch vụ, tấn công dịch vụ Web

- Xây dựng phương án bảo vệ tài sản thông tin của tổ chức

- Điều tra, phân tích các dấu vết tấn công

- Truy tìm nguồn tấn công và cấu hình, thiết lập hệ thống ngăn chặn

- Khôi phục và duy trì hoạt động bình thường cho hệ thống sau sự cố

- Điều phối và phối hợp với đồng đội để đối phó với các cuộc tấn công có tổ chức

NỘI DUNG KHÓA HỌC

Chuyên đề 1. Tổng quan về an toàn an ninh mạng

1.1. Các yêu cầu cơ bản về an toàn an ninh mạng

1.2. Các nguyên tắc an toàn an ninh mạng

1.3. Đe dọa và tấn công an toàn an ninh mạng

1.4. Quy trình ứng phó sự cố an toàn an ninh mạng

Chuyên đề 2. Tổng quan về mạng máy tính

2.1. Kiến trúc phân tầng TCP/IP

2.2. Nguyên lý hoạt động của các thiết bị mạng

2.3. Hoạt động của hệ thống mạng máy tính

2.4. Thực hành: Phân tích lưu lượng mạng

Chuyên đề 3. Xử lý sự cố tấn công bằng mã độc

3.1. Khái niệm cơ bản về mã độc

3.2. Dấu hiệu nhận biết máy tính bị nhiễm mã độc

3.3. Phân loại mã độc và demo

3.4. Các biện pháp phòng ngừa mã độc

3.5. Các công cụ rà soát, xử lý và bóc gỡ mã độc

3.6. Quy trình rà soát, xử lý mã độc

3.7. Thực hành: Rà soát và xử lý mã độc

Chuyên đề 4. Xử lý tấn công từ chối dịch vụ

4.1. Khái niệm cơ bản về tấn công từ chối dịch vụ (DoS)

4.2. Một số kỹ thuật tấn công từ chối dịch vụ (DoS)

4.3. Các phương pháp phát hiện và phòng chống tấn công từ chối dịch vụ

4.4. Xây dựng phương án ứng phó tấn công từ chối dịch vụ

4.5. Thực hành: Giám sát, phát hiện, xử lý các cuộc tấn công từ chối dịch vụ

Chuyên đề 5. Xử lý tấn công dịch vụ Web

5.1. Tổng quan về kiến trúc dịch vụ Web

5.2. Top 10 mối đe dọa tấn công dịch vụ Web

5.3. Một số kỹ thuật tấn công dịch vụ Web

5.4. Xây dựng phương án ứng phó tấn công dịch vụ Web

5.5. Thực hành: Phát hiện và xử lý các cuộc tấn công dịch vụ Web

Chuyên đề 6. Diễn tập xử lý sự cố an toàn an ninh mạng

Kiểm tra, đánh giá

Thông tin

Địa điểm học

Phòng máy tiêu chuẩn tại Tòa nhà B1 – Viện CNTT&TT, ĐHBK HN. Số 1 Đại Cồ Việt, Bách Khoa, Hai Bà Trưng, Hà Nội
Tiện ích, cơ sở vật chất

Wifi,Điều hòa,Chỗ gửi xe
Trình độ

Nâng cao
Bằng cấp, chứng chỉ

None
Ngôn ngữ

Tiếng Việt
Hướng dẫn sử dụng lớp học